Проброс портов через роутер

[SteelS]

more /usr/local/etc/mpd4/io-up.sh
more /usr/local/etc/mpd4/io-down.sh

где

упс.....с работы копирну.

rinetd
Запусти от рута.

в том то и дело я от него и запускаю

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

шо? еще не победили? мдя...

[LMik]

шо? еще не победили? мдя...

[Nix86]

ну так настрой ))

ну я то настроил.......

Код: Выделить всё

[16:53] |stealth| >more /usr/local/etc/rinetd.conf
192.168.2.2 8080 192.168.2.1 8080
[16:53] |stealth| >rinetd
[16:53] |stealth| >rinetd: couldn't bind to address 192.168.2.2 port 8080

Эээ.. А при чём тут 192.168.2.2? Он же 192.168.2.1...
Может наоборот?

Код: Выделить всё

more /usr/local/etc/rinetd.conf
192.168.2.1 8080 192.168.2.2 8080

[Alex Keda]

ну так поменяй местами адреса в конфиге ))

[Nix86]

я не SteelS, а поменять надо...

и ещё, на всякий случай, лучше

Код: Выделить всё

ipfw add 1 allow ip from any to any

[DeNn]

Morty, 2008-09-03 в 22:30:33

FreeBSD7 и kernel_nat,все решаемо одним конфигом ipfw ,
без запуска доп демонов , в том числе natd.

Можно пример? Спасибо

[zingel]

Код: Выделить всё

   options         IPFIREWALL           
   options         IPFIREWALL_VERBOSE     
   options         IPFIREWALL_DEFAULT_TO_ACCEPT  
   options         IPDIVERT
   options         IPFIREWALL_FORWARD
   options         DUMMYNET
   options         IPFIREWALL_NAT         
   options         LIBALIAS

[IIIAX]

Помогите решить такую траблу: есть 3 интерфейса xl0,xl1,xl2. xl1 и xl2 настроены на внеху(2 прова), xl0 на локалку соответсвенно. Проброс с одного интерфейса сделал без проблем через rinetd при попытке пробросить через второй интерфейс выдает

Код: Выделить всё

rinetd: couldn't bind to address 87.233.xxx.x4 port 7000
rinetd: couldn't bind to address 87.233.xxx.x4 port 222

Вот конфа rined.conf

Код: Выделить всё

87.251.xxx.xx5 7000 192.168.13.7 7000
87.251.xxx.xx5 222 192.168.13.7 22
87.233.xxx.x4 7000 192.168.13.7 7000
87.233.xxx.x4 222 192.168.13.7 22

WTF?
может ринетд не умеет работать с двумя внешками???

[zingel]

правила дублируются, потому, что у тебя, видать, 2 ip висят на одной сетвухе как алиасы

[hozman]

Хм, с первого "взора" на данную тему, я подумал, стоило ли писать её вообще. Если есть всё это в брэндмауэрах. В том же pf я думаю это будет работать, и даже, возможно, быстрее. Я сам не отношусь к специалистам по администрированию, начинающий ... НО думаю разобрацца с пробросом портов смог бы каждый при желании

[Fioktist]

27.8.4. Перенаправление портов

Минусом использования natd(8) является то, что машины в локальной сети недоступны из Интернет. Клиенты в ЛВС могут выполнять исходящие соединения во внешний мир, но не могут обслуживать входящие. Это является проблемой при запуске служб Интернет на клиентских машинах в локальной сети. Простым решением является перенаправление некоторых портов Интернет машины с natd на клиента локальной сети.

Пусть, к примеру, сервер IRC запущен на клиенте A, а Web-сервер работает на клиенте B. Чтобы это работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web), должны перенаправляться на соответствующие машины.

Программе natd(8) должна быть передана команда -redirect_port с соответствующими параметрами. Синтаксис следующий:

Код: Выделить всё

     -redirect_port proto targetIP:targetPORT[-targetPORT]
                 [aliasIP:]aliasPORT[-aliasPORT]
                 [remoteIP[:remotePORT[-remotePORT]]]

В примере выше аргументы должен быть такими:

Код: Выделить всё

    -redirect_port tcp 192.168.0.2:6667 6667
    -redirect_port tcp 192.168.0.3:80 80

При этом будут перенаправлены соответствующие порты tcp на клиентские машины в локальной сети.

Аргумент -redirect_port может использоваться для указания диапазонов портов, а не конкретного порта. Например, tcp 192.168.0.2:2000-3000 2000-3000 будет перенаправлять все соединения, принимаемые на портах от 2000 до 3000, на порты от 2000 до 3000 клиента A.

Эти параметры можно указать при непосредственном запуске natd(8), поместить их в параметр natd_flags="" файла /etc/rc.conf, либо передать через конфигурационный файл.

Для получение информации о других параметрах настройки обратитесь к справочной странице по natd(8)[/size]

http://www.freebsd.org/doc/ru_RU.KOI8-R ... -natd.html
сори за оффтоп

[Digmotroniks]

Ребят почему то не хотит пробрасывать порты контры внутрь сети....Хотя чат на порту 9740 (на той же машине что и сервер контры сорц (WINXP)) Видится и народ с нета на него прекрасно заходит.... В чем косяк? Кстати 80 порт на машину в сети (Фря) тоже пробрасывается и прекрасно работает...

[Digmotroniks]

вот конфиг фаервола.... может я чего то перемудрил....

Код: Выделить всё

#!/bin/sh
 fwcmd="/sbin/ipfw"
 ${fwcmd} -f flush
 ${fwcmd} -f pipe flush
 ${fwcmd} -f queue flush


 ${fwcmd} add 1031 allow udp from any 27015-27025 to 192.168.1.0/24 in via ste0
 ${fwcmd} add 1032 allow udp from any 27015-27025 to 192.168.1.0/24 out via alc0
 ${fwcmd} add 1033 allow udp from 192.168.1.0 to any 27015-27025 in via alc0
 ${fwcmd} add 1034 allow udp from *.*.*.* to any 27015-27025 out via ste0


 ${fwcmd} add 1040 allow ip from any to any via ste0
 ${fwcmd} add 1020 allow tcp from any to any ssh
 ${fwcmd} add 1030 allow tcp from any ssh to any
 ${fwcmd} add 1050 deny ip from any to 192.168.0.0/16 in recv alc0
 ${fwcmd} add 1060 deny ip from 192.168.0.0/16 to any in recv alc0
 ${fwcmd} add 1070 deny ip from any to 172.16.0.0/12 in recv alc0
 ${fwcmd} add 1080 deny ip from 172.16.0.0/12 to any in recv alc0
 ${fwcmd} add 1090 deny ip from any to 10.0.0.0/8 in recv alc0
 ${fwcmd} add 10100 deny ip from 10.0.0.0/8 to any in recv alc0
 ${fwcmd} add 10110 deny ip from any to 169.254.0.0/16 in recv alc0
 ${fwcmd} add 10120 deny ip from 169.254.0.0/16 to any in recv alc0

 ${fwcmd} pipe 1 config bw 15Mbit/s queue 60 gred 0.002/10/30/0.1
 ${fwcmd} queue 1 config pipe 1 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

 ${fwcmd} pipe 2 config bw 100Mbit/s queue 60 gred 0.002/10/30/0.1
 ${fwcmd} queue 2 config pipe 2 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1
 ${fwcmd} nat 1 config log if alc0 reset same_ports redirect_port udp *.*.*.*:27015 27015 redirect_port udp *.*.*.*:27005 27005


 ${fwcmd} add 10130 skipto 10160 ip from 192.168.1.221 to any
 ${fwcmd} add 10140 skipto 10160 ip from any to 192.168.1.221
 ${fwcmd} add 10131 skipto 10160 ip from 192.168.1.222 to any
 ${fwcmd} add 10141 skipto 10160 ip from any to 192.168.1.222


 ${fwcmd} add 10150 queue 1 ip from any to any out xmit alc0
 ${fwcmd} add 10160 nat 1 ip from any to any via alc0
 ${fwcmd} add 10161 allow ip from 192.168.1.221 to any
 ${fwcmd} add 10162 allow ip from any to 192.168.1.221
 ${fwcmd} add 10163 allow ip from 192.168.1.222 to any
 ${fwcmd} add 10164 allow ip from any to 192.168.1.222
 ${fwcmd} add 10170 queue 2 ip from any to any in recv alc0

 ${fwcmd} add 10180 allow all from any to any

 ${fwcmd} add 10230 allow all from any to any


# ${fwcmd} add 65534 deny all from any to any